Рекламное объявление

Протоколы безопасности электронной почты - это структуры, которые защищают вашу электронную почту от внешнего вмешательства. Ваша электронная почта нуждается в дополнительных протоколах безопасности по очень веской причине. Простой протокол передачи почты (SMTP) не имеет встроенной защиты. Шокирует, правда?

Многочисленные протоколы безопасности работают с SMTP. Вот что это за протоколы и как они защищают вашу электронную почту.

1. Как SSL / TLS обеспечивает безопасность электронной почты

Secure Sockets Layer (SSL) и его преемник, Transport Layer Security (TLS), являются наиболее распространенными протоколами безопасности электронной почты, которые защищают вашу электронную почту при ее перемещении по Интернету.

SSL и TLS - это протоколы прикладного уровня. В сетях Интернет-связи прикладной уровень стандартизирует связь для услуг конечного пользователя. В этом случае прикладной уровень предоставляет структуру безопасности (набор правил), которая работает с SMTP (также протоколом прикладного уровня) для защиты вашей электронной почты.

instagram viewer

Отсюда в этом разделе статьи обсуждается TLS, поскольку его предшественник, SSL, полностью устарел в 2015 году.

TLS обеспечивает дополнительную конфиденциальность и безопасность для обмена компьютерными программами. В этом случае TLS обеспечивает безопасность для SMTP.

Когда ваш почтовый клиент отправляет и получает сообщение, он использует протокол управления передачей (TCP - часть транспортный уровень, и ваш почтовый клиент использует его для подключения к почтовому серверу), чтобы инициировать «рукопожатие» с электронным письмом. сервер.

Рукопожатие - это последовательность шагов, на которых почтовый клиент и почтовый сервер проверяют настройки безопасности и шифрования и начинают передачу самого электронного письма. На базовом уровне рукопожатие работает так:

  1. Клиент отправляет «привет», типы шифрования и совместимые версии TLS на сервер электронной почты.
  2. Сервер отвечает серверным цифровым сертификатом TLS и открытым ключом шифрования сервера.
  3. Клиент проверяет информацию о сертификате.
  4. Клиент генерирует общий секретный ключ (также известный как предварительный мастер-ключ), используя открытый ключ сервера, и отправляет его на сервер.
  5. Сервер расшифровывает секретный общий ключ.
  6. Теперь клиент и сервер могут использовать секретный общий ключ для шифрования передачи данных, в данном случае вашей электронной почты.

TLS очень важен, поскольку подавляющее большинство почтовых серверов и почтовых клиентов используют его для обеспечения базового уровня шифрования вашей электронной почты.

Оппортунистический TLS и принудительный TLS

Оппортунистический TLS - это команда протокола, которая сообщает почтовому серверу, что почтовый клиент хочет превратить существующее соединение в безопасное соединение TLS.

Иногда ваш почтовый клиент будет использовать обычное текстовое соединение вместо вышеупомянутого процесса рукопожатия для создания безопасного соединения. Оппортунистический TLS попытается запустить рукопожатие TLS для создания туннеля. Однако, если процесс рукопожатия завершится неудачно, Opportunistic TLS вернется к обычному текстовому соединению и отправит электронное письмо без шифрования.

Принудительный TLS - это конфигурация протокола, которая заставляет все транзакции электронной почты использовать безопасный стандарт TLS. Если электронное письмо не может пройти от почтового клиента к почтовому серверу, затем получателю электронной почты сообщение не будет отправлять.

2. Цифровые сертификаты

Цифровой сертификат - это инструмент шифрования, который вы можете использовать для криптографической защиты электронной почты. Цифровые сертификаты - это тип шифрования с открытым ключом.

(Не уверены в шифровании с открытым ключом? Прочтите разделы 7 и 8 самые важные термины шифрования, которые каждый должен знать и понимать 10 основных терминов шифрования, которые должен знать и понимать каждыйВсе говорят о шифровании, но если вы потерялись или запутались, вот несколько ключевых терминов шифрования, которые помогут вам быстрее освоиться. Подробнее . Это сделает остальную часть статьи более понятной!)

Сертификат позволяет людям отправлять вам зашифрованные электронные письма с использованием предопределенного открытого ключа шифрования, а также шифровать исходящую почту для других. Таким образом, ваш цифровой сертификат работает как паспорт в том смысле, что он привязан к вашей сетевой личности, и его основное использование - проверка этой личности.

Когда у вас есть цифровой сертификат, ваш открытый ключ доступен для всех, кто хочет отправить вам зашифрованную почту. Они шифруют свой документ вашим открытым ключом, а вы расшифровываете его своим закрытым ключом.

Цифровые сертификаты предназначены не только для физических лиц. Компании, правительственные организации, почтовые серверы и практически любое другое цифровое лицо могут иметь цифровой сертификат, подтверждающий и подтверждающий личность в сети.

3. Защита от спуфинга домена с помощью структуры политики отправителя

Платформа политики отправителя (SPF) - это протокол аутентификации, который теоретически защищает от подделки домена.

SPF вводит дополнительные проверки безопасности, которые позволяют почтовому серверу определять, исходит ли сообщение из домена или кто-то использует домен для маскировки своей истинной личности. Домен - это часть Интернета, имеющая одно имя. Например, makeuseof.com - это домен.

Хакеры и спамеры регулярно маскируют свой домен при попытке проникновения в систему или мошенничества пользователя, потому что домен можно отследить по местонахождению и владельцу, или, по крайней мере, в черный список. Подменяя вредоносное электронное письмо как здоровый рабочий домен, они имеют больше шансов на то, что ничего не подозревающий пользователь перейдет по ссылке или открытие вредоносного вложения Как обнаружить небезопасные вложения электронной почты: 6 красных флажковЧтение электронной почты должно быть безопасным, но вложения могут нанести вред. Ищите эти красные флажки, чтобы определять небезопасные вложения электронной почты. Подробнее .

Структура политики отправителя имеет три основных элемента: структуру, метод аутентификации и специальный заголовок электронной почты, передающий информацию.

4. Как DKIM обеспечивает безопасность электронной почты

DomainKeys Identified Mail (DKIM) - это протокол защиты от несанкционированного доступа, который обеспечивает безопасность вашей почты при передаче. DKIM использует цифровые подписи для проверки того, что электронное письмо было отправлено с определенного домена. Кроме того, он проверяет, разрешил ли домен отправку электронного письма. В этом смысле это расширение SPF.

На практике DKIM упрощает создание черных и белых списков доменов.

5. Что такое DMARC?

Последний ключ в блокировке протокола безопасности электронной почты - это доменная аутентификация сообщений, отчетность и соответствие (DMARC). DMARC - это система аутентификации, которая проверяет стандарты SPF и DKIM для защиты от мошеннических действий, исходящих из домена. DMARC - ключевая функция в борьбе со спуфингом домена. Однако относительно низкий уровень внедрения означает, что спуфинг по-прежнему широко распространен.

DMARC работает, предотвращая подделку адреса «заголовок от». Это достигается за счет:

  • Сопоставление доменного имени «заголовок от» с именем домена «конверт от». Домен «конверт из» определяется во время проверки SPF.
  • Сопоставление доменного имени «заголовок от» с «d = доменное имя» в подписи DKIM.

DMARC инструктирует провайдера электронной почты о том, как обрабатывать любые входящие электронные письма. Если электронное письмо не соответствует проверке SPF и / или аутентификации DKIM, оно отклоняется. DMARC - это технология, которая позволяет доменам любого размера защищать свое имя от подделки. Однако это не надежно.

Есть лишний час? На видео выше подробно описаны SPF, DKIM и DMARC на реальных примерах.

6. Сквозное шифрование с помощью S / MIME

Secure / Multipurpose Internet Mail Extensions (S / MIME) - это давний протокол сквозного шифрования. S / MIME шифрует ваше сообщение электронной почты перед его отправкой, но не шифрует отправителя, получателя или другие части заголовка электронной почты. Только получатель может расшифровать ваше сообщение.

S / MIME реализуется вашим почтовым клиентом, но требует цифрового сертификата. Большинство современных почтовых клиентов поддерживают S / MIME, хотя вам нужно будет проверить конкретную поддержку для предпочитаемого вами приложения и провайдера электронной почты.

7. Что такое PGP / OpenPGP?

Pretty Good Privacy (PGP) - еще один давно существующий протокол сквозного шифрования. Однако у вас больше шансов встретить и использовать его аналог с открытым исходным кодом OpenPGP.

OpenPGP - это реализация протокола шифрования PGP с открытым исходным кодом. Он получает частые обновления, и вы найдете его во многих современных приложениях и сервисах. Как и S / MIME, сторонние лица по-прежнему могут получить доступ к метаданным электронной почты, таким как информация об отправителе и получателе электронной почты.

Вы можете добавить OpenPGP в свою настройку безопасности электронной почты, используя одно из следующих приложений:

  • Окна: Пользователи Windows должны проверить Gpg4Win
  • macOS: пользователи macOS должны проверить GPGSuite
  • Linux: Пользователи Linux должны увидеть GnuPG
  • Android: Пользователи Android должны проверить OpenKeychain
  • iOS: Пользователь iOS? смотреть на PGP везде

Реализация OpenPGP в каждой программе немного отличается. У каждой программы есть свой разработчик, использующий протокол OpenPGP для шифрования ваших писем. Однако все это надежные программы шифрования, которым вы можете доверять.

OpenPGP - один из самые простые способы добавить шифрование в свою жизнь 5 способов зашифровать вашу повседневную жизнь с минимальными усилиямиЦифровое шифрование стало неотъемлемой частью современной жизни, оно защищает вашу личную информацию и обеспечивает вашу безопасность в Интернете. Подробнее на различных платформах.

Почему важны протоколы безопасности электронной почты?

Протоколы безопасности электронной почты чрезвычайно важны, потому что они повышают безопасность вашей электронной почты. Сами по себе ваши электронные письма уязвимы. SMTP не имеет встроенной защиты, и отправка электронного письма в виде обычного текста (то есть без какой-либо защиты, доступного для чтения любым, кто его перехватывает) является рискованным, особенно если оно содержит конфиденциальную информацию.

Хотите узнать больше о шифровании? Узнайте о пяти распространенных алгоритмах шифрования и почему вы не должны доверять собственному шифрованию для защиты ваших данных 5 распространенных типов шифрования и почему не стоит делать свое собственноеХорошая ли идея использовать собственный алгоритм шифрования? Вы когда-нибудь задумывались, какие типы шифрования наиболее распространены? Давайте разберемся. Подробнее .

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером дочернего сайта MakeUseOf, ориентированного на криптовалюту, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много чая.